NAI是什么意思?(怎么组建小型公司局域网?)
本文由世外云(www.shiwaiyun.com)小编为大家整理,本文主要介绍了NAI是什么意思的相关知识,希望对你有一定的参考价值和帮助,记得关注和收藏网址哦!
NAI是什么意思?
是一种网络认证方法。
NAI的全称是网络接入标识符。
Internet中使用的身份验证、授权和记帐(AAA)服务器可以为拨号计算机提供身份验证和授权服务。这些服务对于试图使用移动IP连接到包含AAA服务器的外部域的移动节点同样重要。AAA服务器使用网络接入标识符NAI来识别客户端。移动节点可以通过在移动IP注册请求中包含NAI来标识自己。
因为NAI通常用于唯一地标识移动节点,所以移动节点的归属地址并不总是必须提供该功能。因此,移动节点可以认证自己。因此,即使没有归属地址,移动节点也可以被授权连接到外部域。为了请求指定归属地址,可以通过使用包含移动节点的NAI扩展的消息,将注册请求中的归属地址字段设置为零。
1-@ .com AAA是认证、授权、记账的缩写。它提供了三种安全功能:认证、授权和计费。AAA可以在本地实现,也可以通过远程服务器实现。AAA可以通过各种协议来实现。目前华为设备支持基于RADIUS(远程认证拨入用户服务)协议或HWTACACS(华为终端接入控制器访问控制系统)协议的AAA实现。在
怎么组建小型公司局域网?
购买一台24端换机和10台计算机。计算机配备了IP、掩码和无网关。好吧。可以简单,也可以复杂。
防火墙、网关、交换机、冗余、VLAN、acl都在整体上,也算一个局域网。
需求:
1.公司下设六个部门,包括高级管理部、设计部、财务部、生产部、采购部和其他部门。
2.该公司有4台服务器:财务服务器、生产ERP服务器、文件存储服务器和web服务器。
3.部门之间可以互相沟通。
4.高级管理部门可以访问所有公司服务器和互联网资源。
5.设计部门可以访问文件服务器、web服务器和互联网。
6.财务部门可以访问财务服务器、文件服务器、web服务器和互联网资源。
7.生产部门可以访问ERP服务器、文件服务器、web服务器,但不能访问互联网。
8.采购部门可以访问文件服务器、web服务器和互联网资源。
9.其他部门可以访问文件服务器、web服务器,但不能访问互联网。
10.财务服务器、生产ERP服务器和文件存储服务器外部网络。
11.外网可以通过echo 4-@ .com 202.101.100.3 echo 6-@ .com 8080访问web服务器。
12.公司向电信服务提供商购买了202.101.100.0/29固定IP,可用的固定公网IP为:202.101.100.2-202.101.100.6。
13.ISP和公司之间的网关接口是202.101.100.1/29.
网络拓扑图
设计概述:
1.使用两台第2层交换机实现融合、冗余备份和负载共享;
92.168.200.0/24、192.168.4.0/24、192.168.1.0/24、192.168.255.0/24的流量从交换机SW-FR1-CVG优先;
192.168.2.0/24、192.168.3.0/24、192.168.5.0/24、192.168.6.0/24的流量优先从交换机SW-FR1-CVG-BACK获得。
2.交换机SW-FR1、SW-FR2和SW-FR3分布在办公楼的1、2和3层,连接每层的PC。
3.按部门划分vlan:高级管理部门属于vlan10,设计部门属于vlan20,财务部门属于vlan30,生产部门属于vlan40,采购部门属于vlan50,其他所有部门分配给vlan60,服务器属于vlan200,网络设备管理vlan设置为255。每台交换机的Telnet密码:123456
4.路由器RT-GW fa0/0端口驱动接口用于单臂路由,管理vlan间的通信。
5.路由器RT-GW fa0/0.200接口挂出ACL以控制PC到服务器的流量。
6.路由器RT-GW s1/0接口分配一个固定ip,采用PPP协议,通过pap认证与服务提供商的网关连接。用户名:ISP密码:123456
7.路由器RT-GW做NAT,支持局域网内PC上网。
8.路由器RT-GW做静态NAT,让WAN可以通过echo 4-@ . com 202 . 101 . 100 . 3 echo 6-@ . com 8080访问w: 2305字节
!
版本15.0
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
!
主机名SW-FR1
!
启动标志
靴子末端标记
!
!
日志记录鉴别器过度严重度下降6个消息-正文下降超过收集
日志缓冲50000
日志控制台鉴别器过量
!
没有aaa新型号
没有ip路由
没有ip icmp速率限制无法达到
!
无ip cef
没有ip域-查找
!
没有ipv6 cef
!
!
!
生成树模式快速pvst
生成树扩展系统id
!
vlan内部分配策略升序
!
IP TCP syn wait-时间5
!
!
!
!
!
!
接口以太网0/0
交换机端口接入vlan 200
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网0/1
交换机端口接入vlan 200
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网0/2
交换机端口接入vlan 200
交换机端口模式访问
双面自动生成树端口快速边缘
!
接口以太网0/3
交换机端口接入vlan 200
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/0
交换机端口接入vlan 40
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/1
交换机端口接入vlan 40
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/2
交换机端口接入vlan 40
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/3
交换机端口接入vlan 40
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网2/0
双面自动
!
接口以太网2/1
双面自动
!
接口以太网2/2
双面自动
!
接口以太网2/3
双面自动
!
接口以太网3/0
双面自动
!
接口以太网3/1
双面自动
!
接口以太网3/2
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/3
交换机端口中继封装dot1q
交换端口模式中继
双面自动!
接口Vlan1
没有ip地址
没有ip路由缓存
关机
!
接口Vlan255
ip地址192.168.255.3 255.255.255.0
没有ip路由缓存
!
ip默认网关192.168.255.254
!
ip转发协议nd
没有ip http服务器
!
!
!
!
!
控制平面
!
!
线路con 0
执行超时0 0
同步测井
线路辅助0
线路vty 0 4
密码123456
注册
传输输入全部
!
结束
===========================================================
SW-FR2#sh运行
建筑结构...
当前配置: 2246字节
!
版本15.0
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
!
主机名SW-FR2
!
启动标志
靴子末端标记
!
!
日志记录鉴别器过度严重度下降6个消息-正文下降超过收集
日志缓冲50000
日志控制台鉴别器过量
!
没有aaa新型号
没有ip icmp速率限制无法达到
!
ip cef
没有ip域-查找
!
没有ipv6 cef
!
!
!
生成树模式快速pvst
生成树扩展系统id
!
vlan间nal分配策略升序
!
IP TCP syn wait-时间5
!
!
!
!
!
!
接口以太网0/0
交换机端口接入vlan 20
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网0/1
交换机端口接入vlan 20
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网0/2
交换机端口接入vlan 20
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网0/3
交换机端口接入vlan 20
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/0
交换机端口接入vlan 10
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/1
交换机端口接入vlan 10
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/2
交换机端口接入vlan 10
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/3
交换机端口接入vlan 10
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网2/0
双重的x自动
!
接口以太网2/1
双面自动
!
接口以太网2/2
双面自动
!
接口以太网2/3
双面自动
!
接口以太网3/0
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/1
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/2
双面自动
!
接口以太网3/3
双面自动
!
接口Vlan1
没有ip地址
关机
!
接口Vlan255
ip地址192.168.255.4 255.255.255.0
!
ip默认网关192.168.255.254
!
ip转发协议nd
没有ip http服务器
!
!
!
!
!
控制平面
!
!
线路con 0
执行超时0 0
同步测井
线路辅助0
线路vty 0 4
密码123456
注册
传输输入全部
!
结束
=========================================================
西南-FR3 #上海运行
建筑结构...
当前配置: 2566字节
!
版本15.0
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
!
主机名SW-FR3
!
boot-st艺术标记
靴子末端标记
!
!
日志记录鉴别器过度严重度下降6个消息-正文下降超过收集
日志缓冲50000
日志控制台鉴别器过量
!
没有aaa新型号
没有ip icmp速率限制无法达到
!
ip cef
没有ip域-查找
!
没有ipv6 cef
!
!
!
生成树模式快速pvst
生成树扩展系统id
!
vlan内部分配策略升序
!
IP TCP syn wait-时间5
!
!
!
!
!
!
接口以太网0/0
交换机端口接入vlan 50
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网0/1
交换机端口接入vlan 50
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网0/2
交换机端口接入vlan 50
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网0/3
交换机端口接入vlan 50
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/0
交换机端口接入vlan 30
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/1
switchport访问vlan 30
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/2
交换机端口接入vlan 30
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网1/3
交换机端口接入vlan 30
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网2/0
交换机端口接入vlan 60
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网2/1
交换机端口接入vlan 60
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网2/2
交换机端口接入vlan 60
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网2/3
交换机端口接入vlan 60
交换机端口模式访问
双面自动
生成树端口快速边缘
!
接口以太网3/0
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/1
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/2
双面自动
!
连接以太网3/3
双面自动
!
接口Vlan1
没有ip地址
关机
!
接口Vlan255
ip地址192.168.255.5 255.255.255.0
!
ip默认网关192.168.255.254
!
ip转发协议nd
没有ip http服务器
!
!
!
!
!
控制平面
!
!
线路con 0
执行超时0 0
同步测井
线路辅助0
线路vty 0 4
密码123456
注册
传输输入全部
!
结束
==========================================================
西南-FR1-CVG #上海运行
建筑结构...
当前配置: 1887字节
!
版本15.0
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
!
主机名SW-FR1-CVG
!
启动标志
靴子末端标记
!
!
日志记录鉴别器过度严重度下降6个消息-正文下降超过收集
日志缓冲50000
日志控制台鉴别器过量
!
没有aaa新型号
没有ip icmp速率限制无法达到
!
ip cef
没有ip域-查找
!
没有ipv6 cef
!
!
!
生成树模式快速pvst
生成树扩展系统id
生成树虚拟局域网10,40,200,255优先级24576
生成树vlan 20、30、50、60优先级28672
!
vlan内部分配策略升序
!
IP TCP syn wait-时间5
!
!
!
!
!
!
接口以太网0/0
双面自动
!
接口以太网0/1
双面自动
!
接口以太网0/2
双面自动
!
接口以太网0/3
双面自动
!
接口以太网1/0
双面自动
!
接口以太网1/1
双面自动
!
接口以太网1/2
双面自动
!
接口以太网1/3
双面自动
!
接口以太网2/0
双面自动
!
接口以太网2/1
双面自动
!
接口以太网2/2
双面自动
!
接口以太网2/3
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/0
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/1
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/2
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/3
交换机端口中继封装dot1q
开关测试模式干线
双面自动
!
接口Vlan1
没有ip地址
关机
!
接口Vlan255
ip地址192.168.255.1 255.255.255.0
!
ip默认网关192.168.255.254
!
ip转发协议nd
没有ip http服务器
!
!
!
!
!
控制平面
!
!
线路con 0
执行超时0 0
同步测井
线路辅助0
线路vty 0 4
密码123456
注册
传输输入全部
!
结束
===========================================================
西南-FR1-CVG-返回#上海跑步
建筑结构...
当前配置: 1831字节
!
版本15.0
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
!
主机名SW-FR1-CVG-BACK
!
启动标志
靴子末端标记
!
!
日志记录鉴别器过度严重度下降6个消息-正文下降超过收集
日志缓冲50000
日志控制台鉴别器过量
!
没有aaa新型号
没有ip icmp速率限制无法达到
!
ip cef
没有ip域-查找
!
没有ipv6 cef
!
!
!
生成树模式快速pvst
生成树扩展系统id
斯潘ing树vlan 10,40,200,255优先级28672
生成树vlan 20、30、50、60优先级24576
!
vlan内部分配策略升序
!
IP TCP syn wait-时间5
!
!
!
!
!
!
接口以太网0/0
双面自动
!
接口以太网0/1
双面自动
!
接口以太网0/2
双面自动
!
接口以太网0/3
双面自动
!
接口以太网1/0
双面自动
!
接口以太网1/1
双面自动
!
接口以太网1/2
双面自动
!
接口以太网1/3
双面自动
!
接口以太网2/0
双面自动
!
接口以太网2/1
双面自动
!
接口以太网2/2
双面自动
!
接口以太网2/3
双面自动
!
接口以太网3/0
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/1
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/2
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口以太网3/3
交换机端口中继封装dot1q
交换端口模式中继
双面自动
!
接口Vlan1
不IP地址;网络地址
关机
!
接口Vlan255
ip地址192.168.255.2 255.255.255.0
!
ip默认网关192.168.255.254
!
ip转发协议nd
没有ip http服务器
!
!
!
!
!
控制平面
!
!
线路con 0
执行超时0 0
同步测井
线路辅助0
线路vty 0 4
密码123456
注册
传输输入全部
!
结束
==========================================================
RT-GW#sh运行
建筑结构...
当前配置: 2941字节
!
版本12.4
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
!
主机名RT-GW
!
启动标志
靴子末端标记
!
!
没有aaa新型号
内存大小的iomem 5
没有ip icmp速率限制无法达到
!
!
ip cef
没有ip域查找
!
!
多重链接包-名称已验证
!
!
!
!
!
!
!
!
!
!
!
!
!
!
档案馆
日志配置
隐藏键
!
!
!
!
IP TCP syn wait-时间5
!
!
!
!
接口FastEthernet0/0
没有ip地址
双面自动
速度自动
!
接口FastEthernet0/0.10
封装dot1Q 10
ip地址192.168.1.254 255.255.255.0
内部ip nat
ip虚拟重组
!
接口FastEthernet0/0.20
封装dot1Q 20
ip地址192.168.2.254 255.255.255.0
内部ip nat
ip虚拟重组
!
接口FastEthernet0/0.30
封装dot1Q 30
ip地址192.168.3.254 255.255.255.0
内部ip nat
ip虚拟重组
!
接口FastEthernet0/0.40
封装dot1Q 40
ip地址192.168.4.254 255.255.255.0
内部ip nat
ip虚拟重组
!
接口FastEthernet0/0.50
封装dot1Q 50
ip地址192.168.5.254 255.255.255.0
内部ip nat
ip虚拟重组
!
接口FastEthernet0/0.60
封装dot1Q 60
ip地址192.168.6.254 255.255.255.0
内部ip nat
ip虚拟重组
!
接口FastEthernet0/0.200
封装dot1Q 200
ip地址192.168.200.254 255.255.255.0
ip访问组ACL-2服务器输出
内部ip nat
ip虚拟重组
!
接口FastEthernet0/0.255
封装dot1Q 255
ip地址192.168.255.254 255.255.255.0
!
接口FastEthernet0/1
不IP地址;网络地址
关机
双面自动
速度自动
!
接口串行1/0
ip地址202.101.100.2 255 . 255 . 255 . 248
外部ip nat
ip虚拟重组
封装ppp
串行重启-延迟0
时钟频率64000
ppp pap已发送-用户名ISP密码0 123456
!
接口串行1/1
没有ip地址
关机
串行重启-延迟0
!
接口串行1/2
没有ip地址
关机
串行重启-延迟0
!
接口串行1/3
没有ip地址
关机
串行重启-延迟0
!
!
没有ip http服务器
没有ip http安全服务器
ip转发协议nd
ip路由0 . 0 . 0 . 0 . 0 . 0 . 0 serial 1/0
!
!
ip nat内部源列表ACL-NAT-1接口Serial1/0过载
ip nat内部源静态TCP 192 . 168 . 200 . 4 80 202.101.100.3 8080可扩展
!
!
ip访问列表扩展ACL-2服务器
许可证ip 192.168.1.0 0.0.0.255
允许ip任何主机192.168.200.3
允许ip 192.168.3.0 0.0.0.255主机192.168.200.1
允许ip 192.168.4.0 0.0.0.255主机192.168.200.2
允许ip任何主机192.168.200.4
ip访问列表扩展ACL-NAT-1允许ip 192.168.1.0 0.0.0.255任何
允许ip 192.168.2.0 0.0.0.255任何
允许ip 192.168.3.0 0.0.0.255任何
允许ip 192.168.5.0 0.0.0.255任何
访问列表1允许任何
没有cdp日志不匹配双工
!
!
!
!
控制平面
!
!
!
!
!
!
!
!
!
线路con 0
执行超时0 0
同步测井
线路辅助0
线路vty 0 4
没有登录
!
!
结束
===========================================================
3-@ .com1 .第一打开控制面板,找到程序——打开或关闭Windows功能选项。
2.找到互联网信息服务项目,并检查其所有子功能。
3.待短期服务配置完成后,右键我的电脑打开管理,选择互联网信息服务,在右边网站添加FTP站点。
4.设置存储共享文件的FTP名称和物理路径。
5.如果你需要一个认证密码,你可以检查 "基础 "也是。
6.设置后点击右边的高级设置,将utf-8设置为FALSE,这样就可以放中文文件了。
7.通过输入FTP路径,您可以通过FTP共享文件。完成效果图。
